2024-0744: Red Hat OpenShift Data Foundation: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2024-03-20 12:17)

Neues Advisory

Betroffene Software

Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt aktualisierte Images von Red Hat OpenShift Data Foundation 4.15.0 für Red Hat Enterprise Linux 9 (x86_64, aarch64) als Sicherheitsupdate zur Behebung der referenzierten Schwachstellen, die vermutlich in den Container-Bilddateien enthaltene Pakete betreffen, sowie weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

CVE-2021-35937

Schwachstelle in RPM Package Manager ermöglicht Erlangen von Administratorrechten

CVE-2021-35938

Schwachstelle in RPM Package Manager ermöglicht Erlangen von Administratorrechten

CVE-2021-35939

Schwachstelle in RPM Package Manager ermöglicht Erlangen von Administratorrechten

CVE-2023-27043

Schwachstelle in Python ermöglicht Darstellen falscher Informationen

CVE-2023-28486

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2023-28487

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2023-29406

Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien

CVE-2023-29409

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-39615

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2023-42465

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2023-43804

Schwachstelle in python-urllib3 ermöglicht Ausspähen von Informationen

CVE-2023-45803

Schwachstelle in python-urllib3 ermöglicht Ausspähen von Informationen

CVE-2023-46218

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51385

Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. Privilegieneskalation

CVE-2023-5363

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2023-5981

Schwachstelle in GnuTLS ermöglicht u. a. Ausspähen von Informationen

CVE-2023-7104

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-0553

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2024-0567

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.